Skip to main content ITU
Logo
  • Uddannelser
    • Bachelor
    • BSc i Global Business Informatics
    • BSc i Digital Design og Interaktive Teknologier
    • BSc i Softwareudvikling
    • BSc i Data Science
    • Sådan søger du ind
    • Gæstestuderende på bachelorniveau
    • ITU Summer University på bachelorniveau
    • Kandidat
    • MSc i Digital Innovation & Management
    • MSc i Digital Design og Interaktive Teknologier
    • MSc i Softwaredesign
    • MSc i Data Science
    • MSc i Datalogi
    • MSc i Spil
    • Sådan søger du ind
    • Gæstestuderende på kandidatniveau
    • ITU Summer University på kandidatniveau
    • Studieliv
    • Hvordan er det at være studerende på ITU?
    • Kvinder i tech
    • Labs for studerende
    • Studenterorganisationer
    • Studiestart
    • Studie- og karrierevejledning
    • #lifeatITU
    • Mød ITU
    • Spørg en studerende
    • Studerende for en dag
    • Studiepraktik i uge 43
    • Coding Café for kvindelige gymnasieelever
    • IT-Camp for kvindelige gymnasieelever
    • Åbent hus
    • For gymnasielærere
    • Gymnasiebesøg
    • Digital Dannelse
    • Coding Classes
  • Efteruddannelser
    • Efteruddannelser
    • Se alle efteruddannelser
    • Master i it
    • Master i it-ledelse
    • Studiestart
    • Nyhedsbrev
    • Talks om it-ledelse: ITU ESPRESSO
    • Besøg og arrangementer
    • Kontakt
    • Enkeltfagskurser
    • Om enkeltfag
    • Enkeltfagskurser på masterniveau
    • Se alle enkeltfagskurser
    • Summer University
    • Nyhedsbrev
    • Kontakt
    • Korte kurser
    • Kurser
    • Om ITU Professional Courses
    • Skræddersyede kurser for virksomheder
    • Kontakt
    • Nyhedsbrev
    • Online kurser
    • Kurser i cybersikkerhed (gratis)
  • Forskning
    • Institutter
    • Institut for Business IT
    • Institut for Datalogi
    • Institut for Digital Design
    • Forskningsgrupper og labs
    • Forskningsgrupper
    • Labs
    • Forskningscentre
    • Center for Digital Play
    • Center for Climate IT
    • Center for Computing Education Research
    • Center for Digital Velfærd
    • European Blockchain Centre
    • Centre for Information Security and Trust
    • Danish Institute for IT Program Management
    • ITU Research Portal
    • Find forsker
    • Find forskning
    • Forskningsetik og -integritet
    • God forskningspraksis
    • Tekniske rapporter
    • Tekniske rapporter
    • Ph.d.-skole
    • Om ph.d.-uddannelsen
    • Ph.d.-kurser
    • Ph.d.-forsvar
  • Erhvervssamarbejde
    • Samarbejde med Studerende
    • Projektsamarbejde
    • Projektmarked
    • Studiejob
    • Projektopslag
    • Job- og projektbank
    • Employer Branding
    • IT Match Making
    • Sådan ansætter du en ITU'er
    • Lav opslag i Jobbanken
    • Samarbejde om forskning
    • Licenser teknologi
    • Samarbejde om forskning
    • ErhvervsPhD
    • Ansæt en ErhvervsPhD
    • Innovation og iværksætteri
    • ITU Business Development
    • ITU Startup
    • CSSME
  • Om ITU
    • Om ITU
    • Presse
    • Stillinger
    • Kontakt
  • ENG
Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort
ITU  /  Presse  /  Nyheder fra ITU  /  Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort

Prisvindende forskningsartikel afslører sikkerhedsbrister i DOT’s Mobilpendlerkort

En sikkerhedsbrist i DOT’s Mobilpendlerkort betyder, at brugere formodentlig har kunnet rejse i otte zoner, mens de kun har betalt for to. Det er vel at mærke uden, at det vil blive opdaget ved en kontrol. Det er en af konklusionerne i en socio-teknisk undersøgelse af Mobilpendlerkortet, som udbydes hos DSB, Metro og Movia.

Institut for Datalogiit-sikkerhedForskningoffentlig itapps

Skrevet 14. november 2017 12:58 af Jari Kickbusch

Forskningsartiklen Free rides in Denmark: Lessons from Improperly Generated Mobile Transport Ticket er blevet kåret som den bedste artikel ved konferencen Nordic Conference on Secure IT Systems 2017. I artiklen, som er skrevet af postdoc ved IT-Universitetet, Rosario Giustolisi, afsløres det, hvordan pendlere har kunnet rejse i otte zoner på et to-zoners abonnement ved at udnytte nogle sikkerhedsbrister i kontrollen af DOT’s Mobilpendlerkort.

DOT er et samarbejde i hovedstadsregionen mellem DSB, Metro og Movia, og Rosario Giustolisi har lavet en socio-teknisk sikkerhedsanalyse af de tre virksomheders Mobilpendlerkort, bl.a. ved at studere interaktionen mellem teknologi, brugere og kontrollører. Den italiensk-fødte forsker blev overrasket, da han opdagede designfejl i systemet, som gjorde det muligt at snyde relativt let:

- Normalt vil du se, at et billetsystem til offentlig transport er designet, så det er svært at snyde systematisk. Det skal helst være umuligt. I dette tilfælde var det ikke svært. Man behøvede ikke at bryde ind nogen steder for at manipulere systemet og kunne snyde uden at blive opdaget af kontrollørerne, siger Rosario Giustolisi.

Hvem kan gøre det?
Rosario Giustolisi er selv it-forsker, men fortæller, at det ikke kræver en akademisk grad i datalogi at manipulere Mobilpendlerapplikationen. Han vurderer, at selv teenagere med flair for at eksperimentere med teknologi, vil kunne finde ud af det, og det vil kunne få alvorlige konsekvenser:

- Alle ved, at man ikke må snyde, så man kan køre gratis i offentlige transportmidler, men jeg tror ikke, at unge nødvendigvis er klar over, hvor ulovligt det egentlig er at manipulere et billetsystem på den her måde. Umiddelbart kan det jo virke ret uskyldigt at pille lidt ved en applikation, som man har installeret på sin mobiltelefon, men hvis man bliver opdaget, kan man blive retsforfulgt. Det gør mig bekymret, siger han.

DSB er informeret
Da Rosario Giustolisi opdagede sikkerhedsbristerne tidligere på året, kontaktede han DSB, så de ansvarlige har kunnet træffe de fornødne foranstaltninger, inden offentliggørelsen af forskningsartiklen. DOT har efterfølgende opdateret applikationen, men hvorvidt sikkerheden i kontrollen af mobilpendlerapplikationen er forbedret vides ikke.

I forskningsartiklen kommer Rosario Giustolisi selv med fire anbefalinger til, hvordan DOT og andre udbydere af billetsystemer vil kunne forbedre designet og dermed sikkerheden. Han håber, at artiklen vil motivere flere virksomheder til at lave socio-tekniske analyser af deres produkter.

- Det akademisk interessante ved denne forskningsartikel er, at den viser behovet for at tænke holistisk, når man designer et produkt. Konteksten, som et produkt bruges i, interaktionen mellem de mennesker, som bruger det, er ligeså vigtigt som, at teknologien virker. Og selv om de fleste virksomheder vil sige, at deres teknologiske produkter er sikre, så er det altså et generelt problem, ikke kun hos DSB, Metro og Movia, slutter Rosario Giustolisi.


Find forskningsartiklen her

Mere information

Jari Kickbusch, Forskningskommunikatør, telefon 7218 5304, email jark@itu.dk

Nyheder

Tech og videnskab: Hvordan fanger man de unges interesse?

Tech og videnskab: Hvordan fanger man de unges interesse?

12. september 2023

IT-Universitetet inviterer til inspirationsmøde om formidling af teknologi og videnskab til unge d. 12. oktober kl. 9. Mød ITU’s eget Tænk i Tech-hold, Videnskabsklubben, Villum Fondens Science i Fritiden samt Youtuberen Maria Jaris og få inspiration til, hvordan man engagerer unge i tech og videnskab, skaber diversitet, rollemodeller og gode oplevelser.

Her er IT-Universitetets to nye eksterne bestyrelsesmedlemmer

Her er IT-Universitetets to nye eksterne bestyrelsesmedlemmer

30. august 2023

Tech entreprenør, Hanne Breddam og professor, David Sands, er blevet udpeget som eksterne medlemmer af bestyrelsen på IT-Universitetet i København.

Nyt forskningsprojekt: Kortlægning af Ghanas digitale nødberedskab

Nyt forskningsprojekt: Kortlægning af Ghanas digitale nødberedskab

22. august 2023

Alena Thiel har modtaget Horizon Europes Marie Skłodowska-Curie Actions Postdoctoral fellowship til hendes projekt, MUNDI. I løbet af de næste to år vil hun undersøge de ghanesiske myndigheders brug af digitale værktøjer, som kan forudsige og lave real-time analyser af naturkatastrofer og andre humanitære kriser.

Kvinderne stormer ind på IT-Universitetets bacheloruddannelser

Kvinderne stormer ind på IT-Universitetets bacheloruddannelser

28. juli 2023

I dag har IT-Universitetet i København sendt pladstilbud ud til 455 unge fra årets rekordstore ansøgerpuljer, og i 2023 vil 4 ud af 10 af universitetets nye studerende være kvinder.

Kvinderne stempler i stor stil ind på IT-Universitetet

Kvinderne stempler i stor stil ind på IT-Universitetet

5. juli 2023

Interessen for at tage en bacheloruddannelse på IT-Universitetet (ITU) slår alle rekorder. Det er især de kvindelige ansøgere, der driver væksten i antallet af ansøgere, og der er flere kvindelige ansøgere end nogensinde før.

Anders er lige blevet kandidat i Data Science, men han har allerede sat sit præg på forskning i kunstig intelligens

Anders er lige blevet kandidat i Data Science, men han har allerede sat sit præg på forskning i kunstig intelligens

30. juni 2023

I fredags dimitterede den første årgang fra IT-Universitetets kandidat i Data Science, og med den rivende udvikling inden for kunstig intelligens er der stor efterspørgsel på kandidaternes dataanalytiske kompetencer. En af dimittenderne er Anders Giovanni Møller, der midt i specialeskrivningen sadlede om, så han kunne være blandt de første til at udgive forskning om ChatGPT.

Bevilling fra Velux Fonden skal give indblik i digitalisering af omsorgspraksisser

Bevilling fra Velux Fonden skal give indblik i digitalisering af omsorgspraksisser

28. juni 2023

Fem forskere fra IT-Universitetet i Københavns Institut for Digital Design har modtaget godt 5,7 millioner kroner fra Velux Fonden til at undersøge, hvordan digitale teknologier påvirker forholdet mellem brugere, pårørende og sundhedsvæsnet.

Nyt samarbejde skal styrke bånd mellem ITU og de maritime erhverv

Nyt samarbejde skal styrke bånd mellem ITU og de maritime erhverv

28. juni 2023

The Maritime Hub er en ny dansk organisation, der skal synliggøre Det Blå Danmark overfor studerende og forskere på IT-Universitetet i København. Med støtte fra Den Danske Maritime Fond skal der skabes tværfaglige samarbejder mellem ITUs studerende, forskere og de maritime erhverv til gavn for digitaliseringen af branchen.

ITU-forsker: Kunstig intelligens har brug for et ”reality check”

ITU-forsker: Kunstig intelligens har brug for et ”reality check”

23. juni 2023

Anna Rogers er lektor i datalogi, og hun havde sin første arbejdsdag på ITU den 15. marts. Som forsker inden for Natural Language Processing (NLP) bidrager hun blandt andet til, at vi nemmere kan afgøre om sprogmodeller, som fx bliver anvendt i systemer som ChatGPT, er pålidelige eller ej.

Vil du være nyt medlem af IT-Universitetet i Københavns bestyrelse?

Vil du være nyt medlem af IT-Universitetet i Københavns bestyrelse?

19. juni 2023

IT-Universitetet i København (ITU) skal have to nye eksterne bestyrelsesmedlemmer fra 1. oktober 2023. Derfor opfordres kandidater, der matcher én af de to profiler, til at søge hvervet.

Hanna Wirman undersøger hvordan spil anvendes på uventede måder

Hanna Wirman undersøger hvordan spil anvendes på uventede måder

19. juni 2023

Spil er over alt – også steder, hvor man ikke regner med det. Lektor ved Digital Design på IT-Universitetet Hanna Wirman undersøger, hvordan spil anvendes til andre formål end underholdning. Fx begynder onlinespil, ifølge Hanna Wirmans forskning, at spille en større rolle ved demonstrationer og internationale konflikter.

Fremtidens computerspilsdesignere skal lære at tænke bæredygtigt

Fremtidens computerspilsdesignere skal lære at tænke bæredygtigt

12. juni 2023

En tværfaglig forskergruppe undersøger, hvordan man får spiludviklere til at inkludere bæredygtighed i deres arbejde. På workshoppen, NASG Un-Jam, som blev afholdt på IT-Universitetet i København, bidrog 23 europæiske studerende til projektet ved at udvikle prototyper af spil.

ETHOS Lab på ITU inviterer flere stemmer ind i it-verdenen

ETHOS Lab på ITU inviterer flere stemmer ind i it-verdenen

8. juni 2023

ETHOS Lab er et forskningsfællesskab på ITU, der bygger på feministiske værdier og sætter fokus på at bringe mangfoldighed, diversitet og inklusion ind i tech-branchen og på ITU. ETHOS Lab har netop afviklet eventet Feminist Futures Copenhagen Hachathon, der søgte at reclaime hackatonformatet gennem feministiske værdier og at invitere nye stemmer ind i samtalen om it og teknologi.

Ieva Daukantas er PhD ved ITU og gæsteforsker ved Stanford University

Ieva Daukantas er PhD ved ITU og gæsteforsker ved Stanford University

8. juni 2023

Ieva Daukantas arbejder på sin Ph.d. i informationssikkerhed ved ITU, og i disse måneder er hun gæsteforsker på Stanford University i USA. Hun undersøger formelle metoder og beviser for sikkerhedsgarantier i maskinlæring, og hun er særligt motiveret af, at hendes forskningsområde imødekommer en stor efterspørgsel fra industrien.

To ITU-forskere er blevet tildelt bevillinger af Danmarks Frie Forskningsfond

To ITU-forskere er blevet tildelt bevillinger af Danmarks Frie Forskningsfond

1. juni 2023

De to lektorer på IT-Universitetet i København, Irina Papazu og Nutan Limaye, har netop fået støtte til deres forskningsprojekter af Danmarks Frie Forskningsfond.

ITU-forsker modtager bevilling fra The Lundbeck Foundation Investigator Network

ITU-forsker modtager bevilling fra The Lundbeck Foundation Investigator Network

1. juni 2023

Lektor i datalogi ved ITU, Stella Grasshof, har sammen med sin forskningspartner i Region Hovedstaden sikret sig en bevilling på 150.000 danske kroner fra The Lundbeck Foundation Investigator Network til deres forskningsprojekt, “Automated Analysis of Mental Disorders”.

Ny direktør i ITU Business Development skal styrke fokus på iværksætteri

Ny direktør i ITU Business Development skal styrke fokus på iværksætteri

30. maj 2023

IT- Universitetet vil i den kommende tid styrke sit fokus på rammerne for kommercialisering af forskning og på at hjælpe studerende, der ønsker at prøve kræfter med iværksætteri. Til at løfte den indsats er Nikolaj Oppermann blevet udpeget som ny direktør for ITU Business Development.

Professorportræt: ”Min legesyge tilgang er kernen i min forskning”

Professorportræt: ”Min legesyge tilgang er kernen i min forskning”

22. maj 2023

Den 26. Maj præsenterer leder af Center for Digital Play, Miguel Sicart, sin tiltrædelsesforelæsning som professor. Miguel Sicart har forsket i digitale spil i over tyve år, og i dag er han en autoritet på området. Tiltrædelsesforelæsningen har titlen ”På dybt vand”, og finder sted kl. 13.00 i Auditorium 2.

ITU-speciale vil forbedre togdriften

ITU-speciale vil forbedre togdriften

15. maj 2023

Matthias Als og Mathias Bejlegaard Madsen har begge færdiggjort en MSc i datalogi ved ITU. Deres speciale er netop blevet publiceret i et forskningstidsskrift, og de har udviklet energieffektive togkøreplaner, der både reducerer togs samlede energiforbrug og driftsomkostninger uden at gøre passagerejsetiden længere.

IT-Camp hjælper Louisa med at vælge det helt rigtige studie

IT-Camp hjælper Louisa med at vælge det helt rigtige studie

13. april 2023

Louisa er med til IT-Camp for kvinder for anden gang, og denne gang har hun taget sin veninde og sin kusine med. Louisa drømmer om en uddannelse inden for IT og bruger IT-Campen til at finde ud af, hvilken studieretning hun er mest interesseret i.

Kontakt os

Telefon
+45 7218 5000
E-mail
itu@itu.dk

Alle kontaktoplysninger

Tilgængelighedserklæring

Find os

IT-Universitetet i København
Rued Langgaards Vej 7
2300 København S
Danmark
Find vej

Følg os

ITU Student /
Privatliv /
EAN-nr. 5798000417878/
CVR-nr. 29 05 77 53 /
P-nummer 1005162959

Denne side er udskrevet fra https://itu.dk/layouts/itu_responsive/General%20Browser.aspx